ewebeditor渗透

0x00 前言

ewebeditor是款在线文本编辑器，针对不同语言有不同版本，例如asp\php\jsp...，本文中遇到的环境为asp，属于新手类教程

0x01 过程

在扫描目录的过程中，发现了ewebeditor，通常该编辑器的路径为以下几个，不排除例外

/ewebeditor
/admin/ewebeditor
/edit
/edit/ewebeditor
/System/ewebeditor
/editor/ewebeditor
/webeditor

发现的路径



通常情况，遇到登录口可以试试弱口令，这里发现的弱口令为admin admin，成功登录后台；如果不能，可以尝试找ewebeditor的mdb文件，通常路径为
ewebeditor/db/ewebeditor.mdb



成功登录后，可以获取到一些服务器信息，ewebeditor版本、iis版本、绝对路径等
利用点在样式管理



在样式管理处，可以修改样式，如果默认样式不能修改，则可以创建一个新的样式来修改
主要是修改支持上传的格式，例如asp，如果存在过滤，则添加asaspp等格式



成功修改后，通过预览该样式，并使用当中的图片上传功能，上传webshell



预览后，选择图片上传





成功上传后，文本会多出一个图标



查看属性后，就可以看到webshell的地址了



如果忽略了该步骤，那么可以在上传管理中，查看文件的信息



直接点击该链接，就可以获取到web的全路径啦，直接使用菜刀就可以连接咯

0x02 注意点

使用ewebeditor的时候，需要使用ie浏览器，否则会出现异常情况，例如



本文中只讲述到具体的过程及利用方式，还有其他该编辑器的问题并没有全部指出